Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan CodeDeploy dengan Amazon Virtual Private Cloud
Jika Anda menggunakan Amazon Virtual Private Cloud (Amazon VPC) untuk meng-host AWS sumber daya Anda, Anda dapat membuat koneksi pribadi antara VPC dan VPC. CodeDeploy Anda dapat menggunakan koneksi ini untuk memungkinkan CodeDeploy untuk berkomunikasi dengan sumber daya Anda di VPC Anda tanpa melalui internet publik.
Amazon VPC adalah AWS layanan yang dapat Anda gunakan untuk meluncurkan AWS sumber daya di jaringan virtual yang Anda tentukan. Dengan VPC, Anda memiliki kendali terhadap pengaturan jaringan, seperti rentang alamat IP, subnet, tabel rute, dan pintu masuk jaringan. Dengan titik akhir VPC, perutean antara VPC dan AWS layanan ditangani oleh AWS jaringan, dan Anda dapat menggunakan kebijakan IAM untuk mengontrol akses ke sumber daya layanan.
Untuk menghubungkan VPC Anda CodeDeploy, Anda menentukan titik akhir VPC antarmuka untuk. CodeDeploy Endpoint antarmuka adalah elastic network interface dengan alamat IP pribadi yang berfungsi sebagai titik masuk untuk lalu lintas yang ditujukan ke layanan yang didukung AWS . Endpoint menyediakan konektivitas yang andal dan dapat diskalakan CodeDeploy tanpa memerlukan gateway internet, instance terjemahan alamat jaringan (NAT), atau koneksi VPN. Untuk informasi selengkapnya, silakan lihat Apa itu Amazon VPC dalam Panduan Pengguna Amazon VPC.
Endpoint VPC antarmuka didukung oleh AWS PrivateLink, sebuah AWS teknologi yang memungkinkan komunikasi pribadi antara AWS layanan menggunakan antarmuka jaringan elastis dengan alamat IP pribadi. Untuk informasi selengkapnya, lihat AWS PrivateLink
Langkah-langkah berikut ditujukan untuk para pengguna Amazon VPC. Untuk informasi selengkapnya, silakan lihat Getting Started di Panduan Pengguna Amazon VPC.
Ketersediaan
CodeDeploy memiliki dua titik akhir VPC: satu untuk operasi CodeDeploy agen, dan satu untuk CodeDeploy operasi API. Tabel di bawah ini menunjukkan AWS Wilayah yang didukung untuk setiap titik akhir.
Nama Wilayah | Kode Wilayah | Titik akhir agen | Titik akhir API |
---|---|---|---|
US East (Northern Virginia) |
us-east-1 |
Ya |
Ya |
US East (Ohio) |
us-east-2 |
Ya |
Ya |
US West (N. California) |
us-west-1 |
Ya |
Ya |
US West (Oregon) |
us-west-2 |
Ya |
Ya |
Afrika (Cape Town) |
af-south-1 |
Ya |
Tidak |
Asia Pasifik (Hong Kong) |
ap-east-1 |
Ya |
Ya |
Asia Pasifik (Hyderabad) |
ap-south-2 |
Ya |
Tidak |
Asia Pasifik (Jakarta) |
ap-southeast-3 |
Ya |
Tidak |
Asia Pasifik (Melbourne) |
ap-southeast-4 |
Ya |
Tidak |
Asia Pasifik (Mumbai) |
ap-south-1 |
Ya |
Ya |
Asia Pacific (Osaka) |
ap-northeast-3 |
Ya |
Tidak |
Asia Pasifik (Seoul) |
ap-northeast-2 |
Ya |
Ya |
Asia Pacific (Singapore) |
ap-southeast-1 |
Ya |
Ya |
Asia Pacific (Sydney) |
ap-southeast-2 |
Ya |
Ya |
Asia Pacific (Tokyo) |
ap-northeast-1 |
Ya |
Ya |
Canada (Central) |
ca-sentral-1 |
Ya |
Ya |
China (Beijing) |
cn-north-1 |
Ya |
Tidak |
China (Ningxia) |
cn-northwest-1 |
Tidak |
Tidak |
Eropa (Frankfurt) |
eu-central-1 |
Ya |
Ya |
Eropa (Irlandia) |
eu-west-1 |
Ya |
Ya |
Eropa (London) |
eu-west-2 |
Ya |
Ya |
Eropa (Milan) |
eu-south-1 |
Ya |
Tidak |
Eropa (Paris) |
eu-west-3 |
Ya |
Ya |
Eropa (Spanyol) |
eu-south-2 |
Ya |
Tidak |
Eropa (Stockholm) |
eu-north-1 |
Ya |
Ya |
Eropa (Zürich) |
eu-central-2 |
Ya |
Tidak |
Israel (Tel Aviv) |
il-central-1 |
Ya |
Ya |
Timur Tengah (Bahrain) |
me-south-1 |
Ya |
Ya |
Timur Tengah (UEA) |
me-central-1 |
Ya |
Tidak |
Amerika Selatan (Sao Paulo) |
sa-east-1 |
Ya |
Ya |
AWS GovCloud (AS-Timur) |
us-gov-east-1 |
Tidak |
Tidak |
AWS GovCloud (AS-Barat) |
us-gov-west-1 |
Tidak |
Tidak |
Buat titik akhir VPC untuk CodeDeploy
Untuk mulai menggunakan CodeDeploy dengan VPC Anda, buat antarmuka VPC endpoint untuk. CodeDeploy CodeDeploymemerlukan titik akhir terpisah untuk operasi Git agen dan untuk operasi CodeDeploy API. Bergantung pada kebutuhan bisnis Anda, Anda mungkin perlu membuat lebih dari satu VPC endpoint. Saat Anda membuat titik akhir VPC untuk CodeDeploy, pilih AWS Layanan, dan di Nama Layanan, pilih dari opsi berikut:
-
com.amazonaws.
region
.codedeploy: Pilih opsi ini jika Anda ingin membuat titik akhir VPC untuk operasi API. CodeDeploy Misalnya, pilih opsi ini jika pengguna Anda menggunakan AWS CLI, CodeDeploy API, atau AWS SDK untuk berinteraksi dengan CodeDeploy operasi sepertiCreateApplication
,GetDeployment
, danListDeploymentGroups
. -
com.amazonaws.
wilayah
. codedeploy-commands-secure: Pilih opsi ini jika Anda ingin membuat titik akhir VPC untuk CodeDeploy operasi agen. Anda juga perlu mengatur:enable_auth_policy:
ketrue
dalam file konfigurasi agen Anda dan melampirkan izin yang diperlukan. Untuk informasi selengkapnya, lihat Konfigurasikan CodeDeploy izin agen dan IAM.
Jika Anda menggunakan penerapan Lambda atau ECS, Anda hanya perlu membuat titik akhir VPC untuk com.amazonaws. wilayah
.codedeploy. Pelanggan yang menggunakan penerapan Amazon EC2 akan membutuhkan titik akhir VPC untuk kedua com.amazonaws. region
.codedeploy dan com.amazonaws. wilayah
. codedeploy-commands-secure.
Konfigurasikan CodeDeploy izin agen dan IAM
Untuk menggunakan titik akhir Amazon VPC CodeDeploy, Anda harus menetapkan nilai :enable_auth_policy:
ke true
dalam file konfigurasi agen yang terletak di EC2 atau instans lokal. Untuk informasi selengkapnya tentang file konfigurasi agen, lihatCodeDeploy referensi konfigurasi agen.
Anda juga harus menambahkan izin IAM berikut ke profil instans Amazon EC2 (jika Anda menggunakan instans Amazon EC2) atau pengguna atau peran IAM (jika Anda menggunakan instans lokal).
{ "Statement": [ { "Action": [ "codedeploy-commands-secure:GetDeploymentSpecification", "codedeploy-commands-secure:PollHostCommand", "codedeploy-commands-secure:PutHostCommandAcknowledgement", "codedeploy-commands-secure:PutHostCommandComplete" ], "Effect": "Allow", "Resource": "*" } ] }
Untuk informasi selengkapnya, lihat Pembuatan Titik Akhir Antarmuka dalam Panduan Pengguna Amazon VPC.